Q&A
前提・実現したいこと
C言語からシェルを実行するためのコードを勉強中です。(セキュリティ関連なので、シェルコードです。)
C言語の知識は一通り学んだのですが、唐突に出てきた((void()()) hoge)();というコードの部分が理解できず困っております。(関数ポインタでしょうか?)
このコードを実行すると、確かに希望通りの動作をするのですが、((void()()) hoge)();の部分がなぜ動くのか、自分の力では理解できなかったので、teratailの人々に質問した次第です。
該当のソースコード
C
1char *hoge="\x48\x31....."; //シェルコード 2 3int main(){ 4 (*(void(*)()) hoge)(); 5 return 0; 6 7}
回答4件
0
ベストアンサー
式 (*(void(*)()) hoge)(); は、構文上次のように分解できます。
- 式全体: 関数呼び出し
{#1}(); - {#1}: 参照はがし
(* {#2}) - {#2}: 型キャスト
({#3}) hoge
{#3}部は関数ポインタ型void(*)()、つまり「“引数をとらずvoid型を返す関数”へのポインタ型」です。※注1
少しだけわかりやすく書き直すと、次コードのようになります。
c
1typedef void (*FuncType)(); 2(* (FuncType) hoge)();
関数ポインタ型に対する参照はがし(*)は明示不要ですから、下記のようにも書けます。※注2
c
1typedef void (*FuncType)(); 2((FuncType) hoge)();
※注1: C言語仕様に厳格に従うと、void(*)(void)表記がより望ましいです。void(*)()は任意個の実引数を取りうる関数ポインタ型です。この回答では本質ではないため、簡単に「引数なし」と説明しています。
※注2: C言語仕様に厳格に従うと、関数呼び出しは 常に 関数ポインタ型を経由します。つまり、普通の関数呼び出しにおいて「関数名から関数ポインタ型への変換」が暗黙に行われています。プログラマがこの型変換を意識することはないでしょう。
投稿2019/03/12 01:37
編集2019/03/12 01:57
総合スコア6191
0
構造的には、(キャストする型名 hoge)()で、ポインタhogeを関数型にキャストしてそれを()で呼び出すと言う事です。
キャスト先の型名が、*(void(*)())ですが、これは、(void(*)())もしくは(void*(*)())の間違いじゃないのかなぁ。
前者だとすると、
値(この場合はchar *であるhoge)の指す先(内側の*が示す意味)を関数として呼び出して(()が示す意味)、その関数が返す値がvoid型である。ということです。
投稿2019/03/12 01:03
総合スコア84533
0
シェルコードhogeを関数ポインタに変換できればよいので
c
1char *hoge="\x48\x31....."; //シェルコード 2void (*fptr)() = (キャスト)hoge; // 関数ポインタ
キャストは、変数宣言から識別子を抜いた形になるので
c
1void (*fptr)() = (void(*)()) hoge;
となります。
投稿2019/03/11 22:03
総合スコア15147
0
hogeを関数としてキャストして、そこに飛びます。
それだけです。
投稿2019/03/11 21:34
編集2019/03/11 21:37
総合スコア478
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/03/13 09:58